O padrão de segurança de dados da indústria de cartões de pagamento (PCI DSS) se aplica a todas as entidades que armazenam, processam e transmitem pagamentos com cartão de crédito. Ele foi lançado em 2007 pelo conselho de padrões de segurança de PCI (PCI SSC) e o objetivo deste padrão é garantir que todas as formas de transações com cartão de pagamento realizadas na infraestrutura de rede sejam seguras.
A não conformidade com os padrões PCI pode levar a uma ou mais das seguintes consequências:
Como o custo para garantir a conformidade pode ser alto, as organizações às vezes não cumprem esses padrões, mas, a não conformidade acaba custando mais ainda, considerando os danos que as violações de dados podem causar e as multas mencionadas acima.
Devem ser atendidos doze requisitos para alcançar a conformidade total com o PCI DSS. A seguir estão os requisitos que as organizações precisam atender em nível de rede:
Segurança e proteção de dados: o administrador da rede deve garantir que as credenciais padrão fornecidas pelos fornecedores de dispositivos não sejam mantidas e que a transmissão de dados do titular do cartão em redes abertas e públicas deve ser criptografada.
Controle de acesso: devem ser atribuídos IDs e senhas exclusivos a cada usuário na rede. A implementação de funções de usuário também é necessária para restringir o acesso do usuário aos recursos da rede.
Monitoramento e testes regulares das redes: todo o acesso aos recursos de rede e aos dados do titular do cartão deve ser rastreado e monitorado. Os sistemas e processos de segurança também devem ser testados regularmente.
Esta solução ajuda a alcançar a conformidade com o PCI abordando alguns requisitos críticos, sobre os quais é possível aprender mais abaixo:
Sincronização de configuração de startup e execução:
A solução exibe o status de sincronização da configuração de todos os dispositivos em seu inventário, que ajudará a identificar os dispositivos que apresentam um conflito de configuração de startup e execução.
Clicar no status de sincronização dos dispositivos em conflito o levará à visualização de comparação, que mostra uma comparação lado a lado dos arquivos de configuração de startup e execução. Como o Network Configuration Manager permite fazer backup dos arquivos de configuração, também é possível optar por comparar a configuração atual com qualquer versão no repositório de backups. O conflito pode ser corrigido sincronizando as configurações diretamente do inventário, e é possível fazer isso manualmente ou agendar para que aconteça uma vez ou em intervalos regulares.
Rastreando dispositivos com senha padrão:
Esta solução rastreia todos os dispositivos de rede que usam senhas padrão fornecidas pelo fornecedor, ajudando a proteger sua rede contra ameaças cibernéticas e a substituir senhas padrão por senhas fortes e exclusivas.
Identificação de vulnerabilidades de segurança e aplicação de patches:
Os relatórios de auditoria de segurança da nossa solução ajudam a identificar todas as vulnerabilidades de segurança nos dispositivos. Este relatório lista todas as vulnerabilidades nos dispositivos de rede em seu ambiente, bem como a descrição do problema, seu impacto, a facilidade de exploração e recomendações para resolvê-lo. Além disso, também é possível implementar patches para corrigir violações de segurança.
Controle de acesso baseado em função (RBAC):
O RBAC permite restringir o acesso dos usuários aos recursos da rede. A função atribuída a cada usuário é baseada nas informações às quais ele precisa ter acesso e os usuários também serão impedidos de fazer mudanças diretamente na rede. Qualquer tentativa de alteração exigirá a aprovação do administrador; o que evitará que a rede sofra qualquer contratempo devido a uma mudança não autorizada.
Corrigir manualmente violações de conformidade com o PCI é difícil e demorado, pois exige que o administrador efetue login em dispositivos individuais e faça mudanças nas configurações usando uma série de comandos.
Esse processo pode ser simplificado usando a nossa solução. Os administradores podem anotar os comandos como configlets de correção e associá-los às regras correspondentes, assim, sempre que houver uma violação, basta executar o configlet de correção da regra para corrigi-la imediatamente. Isso ajuda a fechar brechas e proteger todas as informações confidenciais do cartão de crédito.
Para começar a usar o Network Configuration Manager, faça um teste gratuito de 30 dias.